V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
rsync -av --delete /home xbmc@xbmclive:/01BACKUP/home
Řešení dotazu:
rsync -ave ssh --delete /home xbmc@xbmclive:/01BACKUP/home
ssh-keygen -t dsa
cat id_dsa.pub >> ~./.ssh/authorized_keys
ssh-copy-id USER@CÍLOVÝ.POČÍTAČA pro použití
23.12.2011 13:50
-t dsa při generování nevidím důvod (spíš naopak), takže pouze
ssh-keygen
A pro použití -t dsa při generování nevidím důvod (spíš naopak), takže pouzeRád bých si nechal vysvětlit to spíše naopak. Po každé když mi někdo řekne, že se nemá používat DSA, tak nikde nemůžu najít důvod, proč. Spíš naopak.
kdy maximální (a implicitní) délka klíče je 1024 bitů.
$ ssh-add -l 2048 00:41:11:c6:4a:5f:9d:ae:9a:54:05:49:ab:42:0d:1c pavlix@pavlix.net (DSA)Kolik bitů má tento DSA klíč? Nehledě na to, že jsem někde četl (prd tomu rozumím), že DSA nabízí ekvivalentní bezpečnost při kratším klíči oproti RSA (tedy větší bezpečnost při stejném klíči). Ale do toho už bych se nerad pouštěl, pokud někdo jiný nepřidá relevantní zdroje.
> ssh-keygen -b 2048 -t dsa DSA keys must be 1024 bitsA v
23.12.2011 14:25
man stránce mám explicitně pro délku bitů:
-b bits
Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the
default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024
bits as specified by FIPS 186-2.
4.2 Selection of Parameter Sizes and Hash Functions for DSA This Standard specifies the following choices for the pair L and N (the bit lengths of p and q, respectively): L = 1024, N = 160 L = 2048, N = 224 L = 2048, N = 256 L = 3072, N = 256 Federal Government entities shall generate digital signatures using use one or more of these choices.a draft NIST 800-57 z roku 2011:
4.2.4.1 DSA The Digital Signature Algorithm (DSA) is specified in [FIPS186] for specific key sizes3: 1024, 2048, and 3072 bits. The DSA will produce digital signatures4 of 320, 448, or 512 bits. Older systems (legacy systems) used smaller key sizes. While it may be appropriate to continue to verify and honor signatures created using these smaller key sizes5, new signatures shall not be created using these key sizes.Popravdě nevím co by bylo potřeba v openSUSE nakopnout, mám na Gentoo stejnou verzi openssl jako ve vámi zmíněném v openSUSE 12.1 a s generováním delších klíčů problém nemám.
Já bych to tedy aktualizoval, že "DSA algoritmus je v aktuálním openSUSE v programu ssh-keygen implementován podle FIPS 186-2 kdy maximální (a implicitní) délka klíče je 1024 bitů."A testoval jsi ten ssh-keygen, jestli to není chyba jen v dokumentaci?
Tak to máte nějakou speciální úpravu.Ten klíč už používám tolik let, že jsem si vůbec neuměl představit, že by to dnešní systém neuměl! Nicméně argument proti DSA tím padá, nebo ne?
DSA nabízí ekvivalentní bezpečnost při kratším klíči oproti RSA
Podle tohoto článku to tak nevypadá. Jiný relevantní zdroj neznám. Argument pro RSA 2048 je IMHO především v univerzálnosti. Pokud používáte stejný klíč na různých serverech, nemusíte se starat o to, jestli serverová strana zkousne DSA 2048. To stejné bude platit i u GPG (druhá strana může mít problémy s ověřením podpisu). Pokud používáte DSA v jakékoli jiné délce než 1024 bitů, zaděláváte si na možné problémy s kompatibilitou, oproti tomu DSA 1024 bitů či RSA 2048 bitů je více méně jistota. BTW - man ssh keygen se o možnosti generovat DSA klíče o jiné délce, než 1024 bitů, nezmiňuje, nepodařilo se mi ani vygooglovat žádný changelog z openssh.com, ve které verzi openssh by měla být podpora pro delší DSA klíče přidána, ani jakoukoli jinou informaci, že by openssh podporovalo DSA dle specifikace FIPS 182-3.
Pokud používáte stejný klíč na různých serverech, nemusíte se starat o to, jestli serverová strana zkousne DSA 2048O to se nemusím starat ani tak. Ještě jsem na takový server nenarazil. Veřejný klíč jsem posílal i na různé servery s oldstable distribucemi.
nepodařilo se mi ani vygooglovat žádný changelog z openssh.com, ve které verzi openssh by měla být podpora pro delší DSA klíče přidánaTo bude asi těžké vygooglit, používám ho opravdu hodně dlouho, a problém zatím nenastal (s výjimkou webového formuláře, který DSA nepřijímal vůbec).
4.1.2012 08:06
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
ssh-keygen -t dsa ssh-copy-id -i $HOME/.ssh/id_dsa username@host
Tiskni
Sdílej:
21.1.2012 20:09